Přeskočit obsah

Bezpečnost, identita a přístupy

Bezpečnost dat je v systému evidujícím nezletilé absolutní prioritou.

GDPR / Privacy by Design

  • Uživatelé mohou požádat o skrytí svých údajů; v databázi je nastaven příznak, který filtruje osobu z běžných výpisů a Otevřených dat.
  • Každá operace čtení/zápisu citlivých dat je logována v auditním logu (kdo, kdy, koho zobrazil).
  • Auditní log: Loguje se přístup k citlivým údajům (RČ, číslo OP, zdravotní údaje). Historii změn u jednotek mohou prohlížet uživatelé s právem "Helpdesk".
  • Archivace a výmaz: Osobní údaje bývalých členů jsou automaticky archivovány po dobu 5 let od ukončení členství (dle směrnice organizace). Po uplynutí této doby dochází k anonymizaci - systém provede soft delete a zachová pouze anonymizovaná statistická data.
  • Souhlasy: Evidují se k osobě souhlasy zákonných zástupců (např. souhlas s pořizováním foto/video, zpracování zdravotních údajů).
  • Export dat: Člen má právo na export svých dat ve formátech CSV, XLSX, PDF (např. historie členství, účast na akcích).

2FA (TOTP)

Dvoufázové ověření (např. Google Authenticator). Při ztrátě telefonu existuje proces obnovy pomocí záložních kódů nebo nouzového kódu zaslaného na ověřený email. 2FA na úrovni API tokenů zajišťuje, že i při odposlechu hesla útočník bez druhého faktoru nezíská platný LoginToken.

Testovací prostředí (Sandbox)

Oddělená instance Testovací skautIS na is.skaut.cz/Test nad separátní databází. Všechny stránky mají žluté pozadí („Yellow Sandbox“) pro vizuální odlišení. Předpřipravené identity (např. kraj.vary, okres.blansko) s veřejnými hesly umožňují testovat chování aplikací pod různými oprávněními bez reálných práv.